#EUChina #5G Evropska komisija priporoča skupen pristop EU k varnosti omrežij 5G

Mreže pete generacije (5G) bodo prihodnja hrbtenica naših družb in gospodarstev, ki bodo povezovale milijarde predmetov in sistemov, tudi v kritičnih sektorjih, kot so energetika, promet, bančništvo in zdravstvo, pa tudi industrijski nadzorni sistemi, ki vsebujejo občutljive informacije in podpirajo varnostni sistemi. Demokratični procesi, kot so volitve, se vse bolj zanašajo na digitalno infrastrukturo in omrežja 5G, pri čemer poudarjajo potrebo po odpravljanju morebitnih ranljivosti in priporočila Komisije postajajo še toliko bolj ustrezna pred volitvami v Evropski parlament maja.

Po podpori voditeljev držav ali vlad izražena na Evropskem svetu o 22 marcu za usklajen pristop k varnosti omrežij 5G, Evropska komisija danes priporoča niz konkretnih ukrepov za oceno tveganj kibernetske varnosti omrežij 5G in za krepitev preventivnih ukrepov. Priporočila so kombinacija zakonodajnih in političnih instrumentov, namenjenih zaščiti naših gospodarstev, družb in demokratičnih sistemov. Z 5G prihodki, ocenjenimi na 225 milijarde EUR v 2025, je 5G ključna prednost za konkurenčnost Evrope na svetovnem trgu in njena kibernetska varnost je ključna za zagotavljanje strateške avtonomije Unije.

Podpredsednik digitalnega enotnega trga Andrus Ansip je dejal: "Tehnologija 5G bo spremenila naše gospodarstvo in družbo ter odprla ogromne priložnosti za ljudi in podjetja. Vendar tega ne moremo sprejeti brez vgrajene popolne varnosti. Zato je bistvenega pomena, da so infrastrukture 5G v EU prožna in popolnoma zaščitena pred tehničnimi ali pravnimi zakritji. "

Abraham Liu, glavni predstavnik Huawei pri evropskih institucijah, je dejal  „Huawei pozdravlja objektivni in sorazmerni pristop priporočila Evropske komisije o varnosti 5G. Huawei razume pomisleke glede kibernetske varnosti, ki jih imajo evropski regulatorji. Na podlagi medsebojnega razumevanja Huawei pričakuje, da bo prispeval k evropskemu okviru o kibernetski varnosti. Trdno smo zavezani, da bomo še naprej sodelovali z vsemi regulatorji in partnerji, da bi uvedba 5G v Evropi uspela. "

 

oglas

Priporočilo določa vrsto operativnih ukrepov:

1. Na nacionalni ravni

Vsaka država članica bi morala do konca junija 5 zaključiti nacionalno oceno tveganja omrežne infrastrukture 2019G. Na tej podlagi bi morale države članice posodobiti obstoječe varnostne zahteve za ponudnike omrežij in vključiti pogoje za zagotavljanje varnosti javnih omrežij, zlasti pri podeljevanju pravic uporabe radijskih frekvenc v pasovih 5G. Ti ukrepi bi morali vključevati okrepljene obveznosti dobaviteljev in izvajalcev, da se zagotovi varnost omrežij. Nacionalne ocene tveganja in ukrepi bi morali upoštevati različne dejavnike tveganja, kot so tehnična tveganja in tveganja, povezana z vedenjem dobaviteljev ali izvajalcev, vključno s tistimi iz tretjih držav. Nacionalne ocene tveganja bodo osrednji element pri oblikovanju usklajene ocene tveganja EU.

Države članice EU imajo pravico izključiti podjetja s svojih trgov iz razlogov nacionalne varnosti, če ne upoštevajo državnih standardov in pravnega okvira.

2. Na ravni EU

Države članice bi si morale izmenjevati informacije in s podporo Komisije in Evropske agencije za kibernetsko varnost (ENISA) zaključiti usklajeno oceno tveganja s strani 1 October 2019. Na tej podlagi se bodo države članice dogovorile o nizu blažilnih ukrepov, ki se lahko uporabijo na nacionalni ravni. To lahko vključuje zahteve za certificiranje, preskuse, kontrole in identifikacijo proizvodov ali dobaviteljev, ki se štejejo za potencialno nezavarovane. To delo bo opravljala skupina za sodelovanje pristojnih organov, kakor je določeno v. \ T Direktiva o varnosti omrežij in informacijskega sistemas, s pomočjo Komisije in ENISA. To usklajeno delo bi moralo podpirati ukrepe držav članic na nacionalni ravni in Komisiji zagotoviti smernice za morebitne nadaljnje korake na ravni EU. Poleg tega bi morale države članice razviti posebne varnostne zahteve, ki bi se lahko uporabljale v okviru javnih naročil v zvezi z omrežji 5G, vključno z obveznimi zahtevami za izvajanje sistemov certificiranja kibernetske varnosti.

Priporočila bodo uporabila široko paleto instrumentov, ki so že v veljavi ali so se dogovorili za krepitev sodelovanja proti kibernetskim napadom in EU omogočajo skupno delovanje pri zaščiti svojega gospodarstva in družbe, vključno s prvo zakonodajo o kibernetski varnosti po vsej EU (Direktiva o Varnost omrežij in informacijskih sistemov), Zakon o Cybersecurity nedavno odobril Evropski parlament, in novo pravila telekomunikacije. Priporočilo bo državam članicam pomagalo pri izvajanju teh novih instrumentov na skladen način, ko gre za varnost 5G.

Na področju kibernetske varnosti mora prihodnji evropski certifikacijski okvir za kibernetsko varnost za digitalne izdelke, postopke in storitve, predviden v Zakonu o kibernetski varnosti, zagotoviti bistveno podporno orodje za spodbujanje doslednih ravni varnosti. Države članice bi morale pri njegovem izvajanju prav tako nemudoma in dejavno sodelovati z vsemi drugimi zainteresiranimi stranmi pri razvoju namenskih shem certificiranja na ravni EU, povezanih z 5G. Ko postanejo dostopne, morajo države članice certificiranje na tem področju obvezno prek nacionalnih tehničnih predpisov.

Na področju telekomunikacij morajo države članice zagotoviti ohranitev celovitosti in varnosti javnih komunikacijskih omrežij z obveznostmi, da operaterji sprejmejo tehnične in organizacijske ukrepe za ustrezno obvladovanje tveganj, povezanih z varnostjo omrežij in storitev.

Naslednji koraki

• Države članice bi morale do 30. junija 2019 dokončati svoje nacionalne ocene tveganja in posodobiti potrebne varnostne ukrepe. Nacionalno oceno tveganja je treba do 15. julija 2019 poslati Komisiji in Evropski agenciji za kibernetsko varnost.
• Hkrati bodo države članice in Komisija začele usklajevalno delo v okviru skupine za sodelovanje NIS. ENISA bo dokončala 5G grožnjo, ki bo državam članicam pomagala pri izvajanju ocene tveganja po vsej EU do 1. oktobra 2019.
• Skupina za sodelovanje NIS bi se morala do 31. decembra 2019 dogovoriti o omilitvenih ukrepih za obravnavo tveganj kibernetske varnosti, ugotovljenih na nacionalni ravni in na ravni EU.
• Ko bo v prihodnjih tednih začel veljati Zakon o kibernetski varnosti, ki ga je nedavno odobril Evropski parlament, bosta Komisija in ENISA vzpostavili vseevropski certifikacijski okvir. Države članice se spodbuja, da sodelujejo s Komisijo in ENISO, da bi dali prednost certifikacijski shemi, ki zajema omrežja in opremo 5G.
• Do 1. oktobra 2020 bi morale države članice - v sodelovanju s Komisijo - oceniti učinke priporočila, da bi ugotovile, ali so potrebni nadaljnji ukrepi. Ta ocena bi morala upoštevati izid usklajene evropske ocene tveganja in učinkovitost zbirke orodij.

Ozadje

V svojem Sklepi z dne 22. marca je Evropski svet izrazil podporo Evropski komisiji, ki priporoča usklajen pristop k varnosti omrežij 5G. Evropski parlament Resolucija o varnostnih grožnjah, povezanih z naraščajočo kitajsko tehnološko prisotnostjo v Uniji, o kateri so glasovali marca 12, prav tako poziva Komisijo in države članice, naj ukrepajo na ravni Unije.

Poleg tega je kibernetska varnost omrežij 5G ključna za zagotavljanje strateške avtonomije Unije, kot je poudarjeno v skupnem sporočilu. EU-Kitajska, strateški pregled. Zato je nujno in nujno pregledati in okrepiti obstoječa varnostna pravila na tem področju, da se zagotovi, da odražajo strateški pomen omrežij 5G, pa tudi razvoj groženj, vključno z naraščajočim številom in prefinjenostjo kibernetskih napadov. 5G je ključno sredstvo za konkurenčnost Evrope na svetovnem trgu. Prihodki 5G po svetu naj bi v 225 dosegli protivrednost 2025 milijard EUR. Druga vir navaja, da lahko koristi uvedbe 5G v štiri ključne industrijske sektorje, in sicer avtomobilske, zdravstvene, prometne in energetske, dosežejo 114 milijarde EUR na leto.

Več informacij

Priporočilo o kibernetski varnosti omrežij 5G

Vprašanja in odgovori

Varnostna unija: 15 iz zakonodajnih pobud 22, dogovorjenih do sedaj

Sporočilo za javnost: pogajalci EU se dogovorijo o krepitvi evropske kibernetske varnosti

Sporočilo za javnost: Skupno sporočilo "EU-Kitajska - strateška perspektiva"